DCS控制系統(tǒng)病毒防范策略.doc

DCS系統(tǒng)防病毒防范措施1、熱工人員應(yīng)分級(jí)授權(quán)使用工程師工作站、操作員站等人機(jī)接口。2、嚴(yán)禁在DCS系統(tǒng)中使用非DCS軟件。3、: 7 Hv. 7 $ h+ n3、3、嚴(yán)禁非授權(quán)人員使用工程師站和操作員站電腦人機(jī)接口。4、運(yùn)行操作員站電腦盤柜門鎖門，鑰匙由專人保管。（值長(zhǎng)保管）5、DCS系統(tǒng)的工控機(jī)的各接口的使用必須嚴(yán)格管理，屏蔽軟盤、U盤接口，系統(tǒng)數(shù)據(jù)導(dǎo)入導(dǎo)出均通過(guò)光盤，導(dǎo)出采用光盤刻錄的方式。6、在易受攻擊破壞的系統(tǒng)上安裝正版防毒殺毒軟件，并保證其實(shí)時(shí)監(jiān)控并定期對(duì)系統(tǒng)殺毒軟件病毒庫(kù)進(jìn)行升級(jí)。7、SIS系統(tǒng)與DCS系統(tǒng)的網(wǎng)絡(luò)連接應(yīng)采用單向只讀，即SIS系統(tǒng)只能以只讀的方式從DCS系統(tǒng)取數(shù)據(jù)，兩個(gè)系統(tǒng)連接的網(wǎng)關(guān)機(jī)必須采用安全可靠的隔離方式。8、對(duì)系統(tǒng)內(nèi)用戶名和密碼進(jìn)行專人專管，并注意提高密碼可靠性。9、系統(tǒng)管理員定期為系統(tǒng)做好備份，對(duì)進(jìn)行系統(tǒng)備份的存儲(chǔ)設(shè)備，做到專用，不接觸其他任何計(jì)算機(jī)。備份應(yīng)與現(xiàn)系統(tǒng)保持一致，且至少有兩套備份；系統(tǒng)管理員在使用外存儲(chǔ)設(shè)備之前，必須對(duì)外存儲(chǔ)設(shè)備進(jìn)行查殺毒工作（外存儲(chǔ)設(shè)備為DCS系統(tǒng)專用的）。10、在網(wǎng)絡(luò)各節(jié)點(diǎn)主機(jī)中加裝防火墻軟件。11、系統(tǒng)管理員應(yīng)關(guān)注系統(tǒng)軟件的升級(jí)補(bǔ)丁，及時(shí)完成升級(jí)工作以提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。12、對(duì)操作軟件支持鍵盤屏蔽的，將Windows視窗鍵等快捷鍵屏蔽，禁止突出操作畫面！13、對(duì)DCS管理人員進(jìn)行計(jì)算機(jī)防病毒的專門培訓(xùn)，提高防毒、殺毒水平。DCS中毒以后的拯救措施1、一旦發(fā)現(xiàn)有操作員站中毒跡象，立即將該操作員站從控制網(wǎng)絡(luò)中摘除，進(jìn)行斷網(wǎng)隔離。2、準(zhǔn)備一份正版的卡巴斯基殺毒軟件，在中毒以后使用。3、電廠的每臺(tái)機(jī)組DCS系統(tǒng)最好都備份一個(gè)安裝完整的操作員站系統(tǒng)的硬盤，當(dāng)系統(tǒng)的工控機(jī)系統(tǒng)出現(xiàn)軟件被病毒入侵時(shí)能及時(shí)更換。4、加強(qiáng)控制設(shè)備的維護(hù)與優(yōu)化，保障自動(dòng)投入率，在DCS在無(wú)法監(jiān)控，無(wú)法操作的情況下，保障機(jī)組能有一段穩(wěn)定時(shí)